A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Curso: Mikrotik – histórico, características e instalação e configuração básicas Ministrante: José Ferreira Neto Bio resumida : Bacharel em sistemas de.

Apresentações semelhantes


Apresentação em tema: "Curso: Mikrotik – histórico, características e instalação e configuração básicas Ministrante: José Ferreira Neto Bio resumida : Bacharel em sistemas de."— Transcrição da apresentação:

1 Curso: Mikrotik – histórico, características e instalação e configuração básicas Ministrante: José Ferreira Neto Bio resumida : Bacharel em sistemas de informação, formado pela CEULJI – Campus de Ji-paraná/RO em 02/2008 Blogueiro, desenvolvedor web em CMS WordPress, Joomla e Xoops. Manutenção e Suporte em redes, servidores e equipamentos de informática, sistemas operacionais Linux e Windows, Mikrotik. Currículo: 1 José Ferreira Neto |

2 O que é o Mikrotik Na verdade Mikrotik é uma empresa que fabrica equipamentos para redes de computadores, principalmente wireless, da Latvia (Letônia), Mikrotik RouterOS é o sistema operacional, principal produto da empresa Mikrotik. O Mikrotik RouterOS é um sistema operacional baseado em Linux que permite que qualquer plataforma x86 se torne um poderoso roteado dotado de funções, como: VPN, Proxy, Hotspot, Controle de banda, QoS, Firewal, entre outras que variam de acordo com a licença adquirida do sistema. 2 José Ferreira Neto |

3 Com o sistema Mikrotik RouterOS é possível criar uma rede segura, com firewall eficiente, concatenação de links (juntar vários links num só equipamento). O sistema conta também com o suporte de protocolos de roteamento, como BGP, RIP, OSPF, MPLS, entre outros, de acordo com a licença obtida. O que muda nos níveis de licença são limitações de algumas funções, mas todas permitem funções suficientes para administrar um provedor de internet tradicional. Usado em aeroportos, hotéis, provedores de wireless, grandes empresas como firewall, balanceamento de redes, etc. 3 José Ferreira Neto |

4 Características básicas Pode ser acessado diretamente ou remotamente, com o uso de ferramentas, como Winbox (GUI), Console (CLI), WEB (remoto), Dude. Funções/modos de operações principais Roteador dedicado Bridge com filtros em layer2 Bridge Firewall com layer7 e diversos filtros Controle de velocidade, garantia de banda, burst, hierarquia e disciplinas de filas Ponto de Acesso Wireless modo e proprietário, cliente wireless WDS, NSTREME, NSTREME Dual Concentrador PPPoE, PPtP, IPSeC, L2TP, etc.PPPoEPPtPIPSeCL2TP Roteador de Borda Servidor Dial-in e Dial - out Hotspot e gerenciador de usuários WEB Proxy (cache de páginas e arquivos)Proxy Recursos de Bonding, VRRP, etc. Virtualização com Xen e MetaRouter Linguagem avançada de scriptsscripts Roteamento com OSPF, MPLS, BGP, etc. Ferramentas: watchdog, bandwidth test, torch 4 José Ferreira Neto |

5 Sites de referência | onde obter suporte Inglês Mikrotik - Página oficial RouterBoard - Página oficial Encontros MUM - Página oficial Treinamentos Oficiais - Página oficial Português Manual Passo a Passo em Português CATVBRASIL Belluno Tecnologia Comunidade Under-Linux Site oficial da Mikrotik Manaus Especialista em Mikrotik Lista de placas-mães/redes compatíveis pode ser obtido aqui 5 José Ferreira Neto |

6 Objetivo do minicurso Rotear uma conexão originada do modem e direcionar para uma placa de rede secundária, para uma lan-house com 10 computadores; 6 José Ferreira Neto |

7 O que preciso ter para configurar o servidor Placa-mãe de boa qualidade/marca; 2 Placas de rede compatíveis com o sistema; HD; Sinal de rede (Link/ADSL); Conhecimentos de rede (Protocolo TCP/IP, mascaramento, entre outros); Planejamento (todo projeto deve ser planejado); 7 José Ferreira Neto |

8 Passos iniciais 1)Gravar imagem do sistema em CD; 2)Configurar o computar para bootar pelo driver de CD/DVD; 3)Marcar os pacotes que deseja instalar; 4)Instalar; 5)Registrar a licença de uso do sistema; Obs: A versão que usaremos será a 3.20, nível 6 e Trial; 8 José Ferreira Neto |

9 Instalação Após os passos descritos anteriormente, a tela inicial do sistema será esta: Pressione a letra A e depois I, para selecionar e instalar os pacotes do sistema. 9 José Ferreira Neto |

10 Instalação Após a instalação, o sistema será aberto como na imagem abaixo: Para acessar basta digitar admin e senha em branco 10 José Ferreira Neto |

11 Configuração inicial Vamos fazer toda a configuração visualmente, usando um aplicativo chamado Winbox. Plugue um cabo de rede em uma das placas de rede instalada, usando um cabo padrão 568A ou 568B (mesmo com conexão nula/limitada você tem acesso à ele, pois o Mikrotik possibilita o acesso via endereço MAC (endereço físico da placa de rede)); Ou coloque o servidor na mesma rede (via HUB/Switch/AP) e acesse via terminal. 11 José Ferreira Neto |

12 Configuração inicial Acessando via Winbox Acesse usando o MAC. Clique no botão [...] e o servidor deve aparecer na lista, se ele estiver na mesma rede. 12 José Ferreira Neto |

13 Configuração inicial Tela iniciar do Mikrotik via Winbox Acesse usando o MAC. 13 José Ferreira Neto |

14 Configuração inicial Primeira coisa à fazer é verificar quais placas (interfaces) o Mikrotik reconheceu. Clique em Interfaces 14 José Ferreira Neto |

15 Configuração inicial Veja que no exemplo o Mikrotik reconheceu duas placas de rede, uma chamada eth0 (cabeada) e outra wlan1, wireless (sem fio). Dê dois cliques sobre a placa (identificar, exemplo: Entrada ou Link. Vamos usar LINK. Repita o processo para a Wlan1, coloque como CLIENTES. No exemplo estamos recebendo o sinal da internet via cabo (eth1) e vamos distribuir via wireless (wlan1). 15 José Ferreira Neto |

16 Configuração inicial Existem várias formas de configurar o Mikrotik para funcionar, a forma que descrevemos abaixo leva menos que 5 minutos. O quê você precisa saber antes: - Gateway da rede; - Endereço dos servidores DNS; Passo a passo: 1º passo : configurar IP de entrada (placa que recebe a rede/internet); 2º passo: configurar IP de saída (placa que vai enviar para a rede/clientes); 3º passo: Definir o Gateway de saída; 4º passo: Definir os endereços de DNS's; 5º passo: Habilitar o NAT (Network Address Translation -> traduz os endereços e portas TCP/IP para a internet); Pronto! Seu servidor Mikrotik já está funcionando! 16 José Ferreira Neto |

17 1º passo : configurar IP de entrada (placa que recebe a rede/internet); Suponhamos que eu tenha um modem ADSL ligado à placa de rede eth0 (geralmente a onboard, quando reconhecida) e que o IP desse modem seja , pronto, sabemos quem é o Gateway; A configuração da placa de entrada (eth0) será na mesma classe que o Gateway, ou seja, x (O "x" pode ser qualquer número de 1 à 253, já que o 254 está ocupado pelo Gateway), vamos configurar então a eth0 (LINK) como Clique em IP e em Addresses (imagem abaixo) 17 José Ferreira Neto |

18 18 José Ferreira Neto |

19 19 José Ferreira Neto | Address: IP do Mikrotik/Máscara Network e Broadcast Interface: Placa que recebe o sinal de internet/red. Clique no +

20 20 José Ferreira Neto | Na tela do Winbox, clique em IP/Addresses, clique no sinal de mais (+) em vermelho e em Address, digite o IP que será o do Mikrotik - tem que estar na mesma classe do modem, se esse for o de entrada, portanto, digite /24 (esse /24 é para determinar a máscara de sub-rede, ex: se for , significa que os três primeiros octetos serão ocupados, então 3x8=24). Em interface escolha a placa de entrada, que será a eth0 ou o nome que você deu à ela e clique em Apply (aplicar) que os campos Network e Broadcast serão automaticamente preenchidos com base na range que você digitou.

21 21 José Ferreira Neto | Vamos agora configurar a rota

22 22 José Ferreira Neto | Agora temos que digitar o IP do Gateway no campo Gateway e se for o IP correto, automaticamente o campo Interface definirá a placa que tem acesso ao modem. Em Gateway coloque o IP do gateway e automaticamente deverá associar à placa de rede (LINK)

23 23 José Ferreira Neto | O próximo passo é configurar os DNSs: Vai em IP/DNS, clique em SETTINGS Você pode usar o DNS que quiser, no caso estamos usando do Google

24 24 José Ferreira Neto | O próximo passo é configurar o NAT, que traduz os endereços e portas TCP/IP para a internet (fora da rede local). Clique em IP/FIREWALL Em CHAIN escolha SRCNAT Em OUT INTERFA CE escolha a placa de rede LINK

25 25 José Ferreira Neto | Agora clique, na mesma janela, na guia ACTION e defina como MASQUERADE, como abaixo:. Agora clique na aba ACTION e em ACTION escolha MASQUERADE

26 26 José Ferreira Neto | Acabamos de criar uma regra no IPTables que determina que todos os endereços de rede serão traduzidos para um único IP, que no caso é o do LINK. Pronto!!! Isto já deve fazer a internet funcionar, clique em TOOLS/PING e em PING TO: digite o IP ou um endereço de algum site (no exemplo usamos o e veja o retorno. Você pode usar: TOOLS/PING ou NEW TERMINAL ping

27 27 José Ferreira Neto | Próximo passo, configurar a interface de saída, ou seja, a interface que distribuirá a rede para seus clientes (por isso demos o nome de CLIENTES). Em ADDRESS digite o IP/Máscara de rede de saída, ex: /24 e selecione CLIENTES em INTERFACE e clique em APPLY. NETWORK e BROADCAST serão preenchidos automaticamente

28 28 José Ferreira Neto | Vamos criar o servidor DHCP, Primeiro vamos informar o DHCP do modem, para isso, clique em IP/DHCP CLIENT.. Em INTERFACE selecione a placa LINK, que já tem um DHCP configurado (modem). DHCP Client: é o DHCP definido pelo modem ou um servidor criado para gerar a faixa de IP da rede

29 29 José Ferreira Neto | A interface LINK é a que tem um DHCP configurado, que é do modem. Desmarque a opção Use Peer DNS pois vamos usar o DNS configurado anteriormente e esse DNS configurado é o que vem do modem/provedor; Deixe marcado: Use Peer NTP, pois é o Gerenciador de Data, padrão do provedor; Deixe marcado também Add Default routes para que seja adicionada a rota padrão; Verifique em IP/ROUTES se a rota foi adicionada A 1ª linha sempre é a última que foi adicionada

30 30 José Ferreira Neto | Se deu certo a configuração o gateway será automaticamente adicionado como DNS primário, verifique em IP/DNS e em SETTINGS

31 31 José Ferreira Neto | Vamos configurar o Servidor DHCP, que criará a faixa de IP dos clientes, porém antes disso temos que definir qual IP inicial e final. Para isso, vamos criar o POOL, clicando em IP/POOL. DHCP Client: é o DHCP definido pelo modem ou um servidor criado para gerar a faixa de IP da rede Em NAME coloque POOL, em ADDRESS, coloque: – ou seja, as máquinas dos clientes receberão IP à partir do 2 até o 100. (inicial-final)

32 32 José Ferreira Neto | Em ADDRESS, digite o IP inicial - final, ex: , que vai após o Gateway ou do Mikrotik, até onde você quiser, sempre é bom colocar fora da faixa que contém o IPs reservados (Observe que eu deixei o , que é o IP do Mikrotik). Agora podemos criar o DHCP SERVER. Para isto, clique em IP/DHCP SERVER, e clique no sinal de + ou use o botão CONFIG, que descreve o processo passo a passo.

33 33 José Ferreira Neto | NAME: Nome amigável para o servidor DHCP, em interface, selecione CLIENTES (destino para a nova range DHCP), LEASE TIME é o tempo em que o DHCP será renovado, o padrão é 3d 00:00: dias... Ideal é (0d 12:00:00) 12 horas. Marque a opção ADD ARP FOR LEASES Em ADDRESS POOL marque o POOL criado;

34 34 José Ferreira Neto | Falta definir a rede (NETWORK), o novo Gateway, entre outras configurações. Configure conforme abaixo: ADDRESS -> endereço de rede, que é foi criado automaticamente quando foi configurado o IP da placa de rede. A NETMASK é a mesma /24 DNS Servers será sempre o IP do Mikrotik (no nosso caso), pois é este que será o gateway dos clientes.

35 35 José Ferreira Neto | O próximo passo é impedir que um cliente roube o IP e outro ou que alguém roube seu sinal de internet, para isto vamos amarrar o IP ao MAC. Com o MAC do cliente e o IP em mãos (você pode também pegar esses dados (se os clientes já estiverem conectados, claro) em WIRELESS e clicando na aba REGISTRATION.

36 36 José Ferreira Neto | IP ADDRESS: IP do cliente MAC ADDRESS: MAC da placa de rede

37 37 José Ferreira Neto | De posse das informações, basta cadastrar. Onde obter MAC e IP do cliente.

38 38 José Ferreira Neto | Agora vai em INTERFACE, dê dois cliques na interface LINK e altere ARP para Reply-only (Somente repetir).

39 39 José Ferreira Neto | Clique em QUEUES e em + e entre com as informações, como no exemplo abaixo: NAME-: Nome do Cliente TARGET ADDRESS-> IP do cliente MAX LIMIT: Faixa de conexão (mínimo/máximo) em Kilobyte.

40 40 José Ferreira Neto | Bloqueio básico de sites por IP Antes de bloquear um site/serviço pense nos efeitos colaterais que ele vai surtir. Primeiramente dê um PING no site que deseja bloquear e verifique o host dele. Ex: Vamos bloquear o ORKUT Veja que ele retornou Como o Google tem vários servidores para garantir que milhões de pessoas tenham acesso ao serviço, é necessário configurar para o host: /24

41 41 José Ferreira Neto | Para bloquear o site vamos usar o WEB-PROXY, clique em IP/WEB-PROXY Marque ENABLE, defina a porta 3128 ou 6588, as demais configurações alterem como desejar ou deixe como está.

42 42 José Ferreira Neto | Para que o WEB-PROXY, funcione adequadamente, é necessário criar uma regra em IP/FIREWALL/NAT Em CHAIN selecione DSTNAT, em PROTOCOL selecione 6(TCP) Em IN. INTERFACE selecione a placa dos CLIENTES. [...]

43 43 José Ferreira Neto | Na mesma janela, clique na aba ACTION, em ACTION escolha REJECT (rejeitar) e TO PORT digite a porta do WEB-PROXY Essa regra faz com que todo acesso (porta 80) passe pelo proxy primeiro, para saber se o site está bloqueado/pode ser acessado.

44 44 José Ferreira Neto | Volte para o IP/WEB-PROXY, clique em + e: Em DST ADDRESS: digite o IP do site que deseja bloquear e em ACTION: selecione DENY Deve usar o host do site/serviço, do contrário (no caso do Orkut/Hotmail/etc) quando o cliente acessar em outro servidor, não seá bloqueado.

45 45 José Ferreira Neto | Veja o resultado: Em SCR. ADDRESS você pode colocar um IP específico de um cliente para bloquear o orkut somente dele.

46 46 José Ferreira Neto | Considerações finais Como vimos nesse minicurso, não é muito dificil criar um servidor Mikrotik, bastando ter um conhecimento sobre redes e procurar entender como funciona as ferramentas disponíveis do sistema e mãos à obra.

47 47 José Ferreira Neto | Agradecimentos À Coordenação do curso de Sistemas de Informação e principalmente ao professor Michel, pela confiança e oportunidade. Aos que participaram do curso e espero que o mesmo seja útil. Contato: Blog: Twitter: Facebook:


Carregar ppt "Curso: Mikrotik – histórico, características e instalação e configuração básicas Ministrante: José Ferreira Neto Bio resumida : Bacharel em sistemas de."

Apresentações semelhantes


Anúncios Google